Nội dung được dịch bởi AI, chỉ mang tính chất tham khảo

Khảo sát các công cụ và kỹ thuật phát hiện tấn công web

Hội thảo nghiên cứu ứng dụng Mật mã và An toàn thông tin - 2022

Dau Xuan Hoang¹, Ninh Thi Thu Trang, Nguyen Trong Hung

¹Học viện Công nghệ Bưu chính Viễn thông, Hà Nội

Tóm tắt

Tóm tắt—Tấn công web gồm các dạng tấn công vào các website và ứng dụng web nhằm đánh cắp các thông tin nhạy cảm, có thể gây ngưng trệ hệ thống dịch vụ, hoặc chiếm quyền kiểm soát hệ thống. Để phòng chống tấn công web, nhiều kỹ thuật và công cụ đã được nghiên cứu, phát triển và ứng dụng trong thực tế phục vụ giám sát, phát hiện và ngăn chặn dạng tấn công này nhằm bảo vệ các website, ứng dụng web và người dùng web. Việc khảo sát, đánh giá các công cụ và kỹ thuật giám sát, phát hiện tấn công web hiện có là cơ sở cho lựa chọn công cụ, kỹ thuật phát hiện tấn công web phù hợp cho các hệ thống website, ứng dụng web cụ thể. Trong phần đầu, bài báo này khảo sát một số công cụ và kỹ thuật giám sát, phát hiện tấn công web tiêu biểu đã được nghiên cứu, phát triển và ứng dụng trên thực tế. Phần sau của bài báo trình bày nội dung thử nghiệm, đánh giá hiệu quả của một mô hình phát hiện tấn công web dựa trên học máy. Các kết quả thử nghiệm cho thấy, mô hình phát hiện tấn công web dựa trên học máy cho độ chính xác đạt tới 99.57%, có tiềm năng triển khai hiệu quả trên thực tế.

Từ khóa

#Các dạng tấn công web #Phát hiện các dạng tấn công web #Phát hiện tấn công web sử dụng chữ ký #Phát hiện tấn công web sử dụng học máy

Tài liệu tham khảo

OWASP, Open Web Application Security Project, http://www.owasp.org, accessed 1.2021.

Hoàng Xuân Dậu, An toàn ứng dụng web và cơ sở dữ liệu, Học viện Công nghệ Bưu Chính Viễn Thông, 2017.

Hoang, X.D. Detecting Common Web Attacks Based on Machine Learning Using Weblog. K.-U. Sattler et al. (Eds.): ICERA 2020, LNNS 178, pp. 311–318, 2021.

VNCS – Giải pháp giám sát website tập trung, http://vncs.vn/portfolio/giai-phap-giam-sat-websites-tap-trung, accessed 1.2021.

Nagios Web Application Monitoring Software, https://www.nagios.com/solutions/web-application-monitoring/, accessed 1.2021.

Site24x7, Website Defacement Monitoring, https://www.site24x7.com/monitor-webpagedefacement.html, accessed 1.2021.

Mod Security, https://www.modsecurity.org, accessed 1.2021.

Snort IDS, http://www.snort.org, accessed 1.2021.

Abhishek Kumar Baranwal, Approaches to detect SQL injection and XSS in web applications, EECE 571B, Term Survey Paper, University of British Columbia, Canada, 2012.

OWASP ModSecurity Core Rule Set, https://www.owasp.org/index.php/Category: OWASP_ModSecurity_Core_Rule_Set_Project, accessed 1.2021.

Kemalis, K. and T. Tzouramanis. SQL-IDS: A Specification-based Approach for SQLinjection Detection. SAC’08. Fortaleza, Ceará, Brazil, ACM (2008), pp. 2153-2158.

P. Bisht, and V.N. Venkatakrishnan, “XSS-GUARD: Precise dynamic prevention of Cross-Site Scripting Attacks,” In Proceeding of 5th Conference on Detection of Intrusions and Malware & Vulnerability Assessment, LNCS 5137, 2008, pp. 23-43.

Doyen Sahoo, Chenghao Liu, and Steven C.H. Hoi, Malicious URL Detection using Machine Learning: A Survey, https://arxiv.org/abs/1701.07179, Mar 2017.

Gustavo Betarte, Eduardo Giménez, Rodrigo Martínez, and Álvaro Pardo, Machine learning-assisted virtual patching of web applications, https://arxiv.org/abs/1803.05529, Mar 2018.

Carmen Torrano-Gimenez, Alejandro Pérez-Villegas and Gonzalo Alvarez, An Anomaly-Based Approach for Intrusion Detection in Web Traffic, published by The Allen Institute for Artificial Intelligence, 2009.

Jingxi Liang, Wen Zhao and Wei Ye. “Anomaly-Based Web Attack Detection: A Deep Learning Approach”. ICNCC 2017, Kunming, China, December 8-10, 2017.

Yao Pan, Fangzhou Sun, Zhongwei Teng, Jules White, Douglas C. Schmidt, Jacob Staples and Lee Krause. “Detecting web attacks with end-to-end deep learning”. Journal of Internet Services and Applications (2019) 10:16, SpringerOpen.

HTTP DATASET CSIC 2010, https://www.isi. csic.es/dataset/, accessed 1.2021.

HTTP Param Dataset, https://github.com/ Morzeux/ HttpParamsDataset, accessed 1.2021.

A. Smola and S.V.N. Vishwanathan, “Introduction to Machine Learning,” Cambridge University, 2008.

Scholar Hub - Công cụ hỗ trợ trích dẫn và phân tích khoa học Việt Nam

Về chúng tôi

Scholar Hub là công cụ hỗ trợ trích dẫn và phân tích các bài báo, công bố khoa học Việt Nam. Công cụ trợ giúp người nghiên cứu, tạp chí, đơn vị nghiên cứu tra cứu, phân tích và thống kê dữ liệu nghiên cứu khoa học tại Việt Nam và quốc tế.
ScholarHub KHÔNG đăng thông tin tổng hợp, KHÔNG đăng lại nội dung từ các trang báo chí Việt Nam hoặc trang thông tin điện tử khác tại Việt Nam.

Thông tin, cập nhật

Đăng ký Tạp chí tham gia vào Scholar Hub

Phản hồi ý kiến về Scholar Hub

Bài viết, nội dung cập nhật

Chủ đề khoa học

Website liên kết

Phần mềm kiểm tra trùng lặp Kiểm Tra Tài Liệu

Phần mềm xuất bản tạp chí điện tử VOJS

Công cụ kiểm tra chính tả và thể thức Viver

Nền tảng trắc nghiệm và đề thi đa lĩnh vực LetQA